windows之家1.Win10如何关闭不必要的端口?
我们都知晓,上网时每一个网络都有网络端口,尤其是在办公室,网络端口很多,那么这些端口是不是都用得上呢?当然不是,并且还有可能会引发病毒从端口中进入,所以平时如果不使用时,这些端口最好关掉。每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。 “控制面板”的“管理工具”中的“服务”中来配置。
1、关闭7.9等等端口:
关闭Simple TCP/IP Service,支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
2、关闭80口:
关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing Service",通过 Internet 信息服务的管理单元提供 Web 连接和管理。
3、关掉25端口:
关闭Simple Mail Transport Protocol (***TP)服务,它提供的功能是跨网传送电子邮件。
4、关掉21端口:
关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。
5、关掉23端口:
关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
6、关闭server服务:
此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享,比如ipc$、c$、***$等等,此服务关闭不影响您的共他操作。
7、139端口:
139端口是NetBIOS Session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。 关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS 设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。 对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。
如果我们熟悉知道这些端口的用途,我们就能迅速判断哪些端口是没必要使用的。如果您能确保您的网络是安全的,那么就不用关闭,通过以上的简诉,大家可以查查看哪些端口是没必要开着的而选择禁用,以便更好地保护我们的网络安全。
2.window服务器怎么关闭端口
网络安全专家建议,用户要断网开机,即先拔掉网线再开机,这样基本可以避免被勒索软件感染。
开机后应尽快想办法打上安全补丁,或安装各家网络安全公司针对此事推出的防御工具,才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘,同时对于不明链接、文件和邮件要提高警惕,加强防范。
临时解决方案:1、开启系统防火墙2、利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)3、打开系统自动更新,并检测更新进行安装Win7、Win8、Win10的处理流程1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙。2、选择启动防火墙,并点击确定3、点击高级设置4、点击入站规则,新建规则5、选择端口,下一步6、特定本地端口,输入445,下一步7、选择阻止连接,下一步8、配置文件,全选,下一步9、名称,可以任意输入,完成即可。
XP系统的处理流程1、依次打开控制面板,安全中心,Windows防火墙,选择启用2、点击开始,运行,输入cmd,确定执行下面三条命令:net stop rdr 、net stop srv 、net stop netbt。
3.W10系统如何关闭139端口及445端口等危险端口
右击"网上邻居"->;选"属性"->;右击"本地连接"->;选"属性",就此打开了"本地连接属性"的框框,看到“网络的文件和打印共享”吧,去掉小方框里的勾勾,一般我是直接卸载它,设置好后,接着点“高级”。。。WINS,下面有一个NetBIOS,禁用它即可,OK.危险的137
138 139端口被关闭了.
2.关闭445端口
打开注册表,找到HKEY_LOCAL_.
在编辑窗口的右边空白处点击鼠标右键,会出现“新建”菜单中选择“DWORD值”,
将新建的DWORD参数命名为“***BDeviceEnabled”,数值为缺省的“0”。修改完后退出Regedit,重启机器。OK,再在"运行"里输入"cmd"->;回车,输cd,回车,再输入“netstat
–an”后回车,看看,137.138.139.445是不是关了,
4.怎样关闭Windows系统各种端口?
Part I。
组策略法 第一步,点击开始,运行,gpedit。msc,双击打开本地安全策略,选中IP安全策略,在本地计算机,在右边窗格的空白位置右击鼠标,在弹出的快捷菜单里选择创建IP安全策略,这样弹出一个向导。
在向导中点击下一步按钮,为新的安全策略命名(不重新命名也可以,以下都以未重新命名的为例);再按下一步,显示安全通信请求画面,在画面上把激活默认相应规则左边的钩取消,点击完成按钮就创建了一个新的IP安全策略。 第二步,右击该IP安全策略,在属性对话框中,把使用添加向导左边的钩取消,然后单击添加按钮添加新的规则,随后弹出新规则属性对话框。
在对话框中点击添加按钮,弹出IP筛选器列表窗口;在列表中,同样把使用添加向导左边的钩取消掉,然后再点击右边的添加按钮添加新的筛选器。 第三步,进入了筛选器属性对话框,首先看到的是寻址,源地址选任何IP地址,目标地址选我的IP地址;点击协议选项卡,在选择协议类型的下拉列表中选择TCP,然后在到此端口下的文本框中输入135,点击确定按钮,这样就添加了一个屏蔽TCP135(RPC)端口的筛选器,它可以防止外界通过 135端口连上你的电脑。
点击确定后回到筛选器列表的对话框,可以看到已经添加了一条策略。重复以上步骤继续添加TCP13 7、13 9、44 5、593 端口和UDP13 5、13 9、445 端口,也可继续添加TCP102 5、274 5、312 7、612 9、3389 端口的屏蔽策略为它们建立相应的筛选器。
最后点击确定按钮。 第四步,在新规则属性对话框中,选择新IP 筛选器列表,然后点击其左边的圆圈上加一个点,表示已经激活,接着点击筛选器操作选项卡,在筛选器操作选项卡中,也把使用添加向导左边的钩取消,点击添加按钮,添加阻止操作;在新筛选器操作属性的安全措施选项卡中,选择阻止,然后点击确定。
第五步、进入了新规则属性对话框,点击新筛选器操作,其左边的圆圈会加了一个点,表示已经激活,点击关闭按钮,关闭对话框;最后回到新IP安全策略属性对话框,在新的IP筛选器列表左边打钩,按确定按钮关闭对话框。回到本地安全策略窗口,用鼠标右击新添加的IP安全策略,选择指派。
重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了我们的电脑。(有的用户管理员的密码为空,是不好的,这会让人有机可乘。
另win9X与win2000/xp内核不一样,设置也不一样。) Part II。
修改系统方法 winxp查找本地运行了哪些网络服务,命令 netstat -an netstat -ano 查看本地特定端口连接情况 netstat -anp tcp | find ":1367" 1。 关闭TCP端口2 5、80、443(***TP服务,HTTP服务和IIS管理服务(win2000服务相关)) 关闭IIS *** 服务即可!以下服务将随之关闭! 相关服务(World Wide Web Publishing Service ;Simple Mail Transport Protocol (***TP)) 防止IIS服务再次随系统重新启动的最简单办法是移除IIS组件,在控制面板中选添加/删除 命令: net stop iis*** 2。
关闭win2000 server并列事务服务!(Distributed Transaction Coordinator service) 并列事务服务在Windows 2000 server上默认安装和启动并打开了TCP端口3372和一个大于1023的端口 命令 net stop msdtc 3。 关闭Windows XP的服务(TCP 5000,UDP 12 3、500和1900端口): IPsec services (PolicyAgent) SSDP Discovery Service (SSDPSRV) Windows Time (W32Time) 命令: net stop policyagent net stop ssdpsrv net stop w32time 4。
关闭13 7、13 8、139端口 NetBT使用了UDP 13 7、138和TCP 139端口。 要关闭这些端口,必须在所有网络适配器(Adapter)上禁用NetBT协议。
5.怎么从新设置端口我要把不用的端口关闭
按照下面步骤就可以开始→控制面板→管理工具→本地安全策略→ip策略 在本地计算机→右键,创建ip安全策略→“激活 默认响应规则”去掉→“编辑属性”去掉→要把“使用添加向导”去掉→添加→新ip筛选列表→添加:源地 址“任何IP地址”→目标地址“我的ip地址”→协议“TCP协议”→选“从任意端口” 选“到此端口”→确定关闭需要关闭的端口 每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开启的。
对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。 “控制面板”的“管理工具”中的“服务”中来配置。
1、关闭7.9等等端口:关闭Simple TCP/IP Service,支持以下TCP/IP服务:Character Generator,Daytime, Discard, Echo, 以及 Quote of the Day。 2、关闭80口:关掉WWW服务。
在“服务”中显示名称为"World Wide Web Publishing Service",通过 Internet 信息服务的管理单元提供 Web 连接和管理。 3、关掉25端口:关闭Simple Mail Transport Protocol (***TP)服务,它提供的功能是跨网传送电子邮件。
4、关掉21端口:关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。 5、关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
6、还有一个很重要的就是关闭server服务,此服务提供RPC支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享,比如ipc$、c$、***$等等,此服务关闭不影响您的其他操作。
7、还有一个就是139端口,139端口是NetBIOS>>Session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。
关闭139口听方法是在“网络和拨号连接”中“本地连接”中选internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。 对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。
第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。
第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。 第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左图),这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。 重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。
第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。
第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。
于是重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。目前还没听说有补丁下载。
6.Win10系统如何关闭开放端口避免勒索病毒呢
端口提供访问互联网您的PC使用端口进行所有通信 - 无论是在本地网络还是在互联网上 - 因此它们绝对是不可或缺的。
例如,端口80用于浏览器中的一般互联网流量,而如果您使用PC作为FTP服务器,端口21必须打开。因此,您的PC需要打开某些端口,而其他端口则完全不必要 - 特别是如果端口445在您的PC上打开,端口445值得匆忙关闭。
检查您的PC在Windows 10中的开放端口Windows有一个工具可以扫描并关闭任何打开的端口。 该工具应该通过命令提示符以这种方式使用:在Windows10的搜索框中键入cmd,并在搜索结果中出现命令提示符时,右键单击该快捷方式,然后选择以管理员身份运行。
输入netstat -na并按Enter键。它显示了在PC上关闭或打开的一长串端口 - 以及它们与之通信的IP地址。
信息以这种方式写入:172。88。
18。20:65000 - 第一个数字是IP地址,而列后的数字是网络端口。
找到端口445,现在注意LISTENING是否在右栏中。 如果是这样的话,大门是开放的。
关闭Windows10中的开放端口在Windows10的搜索框中键入cmd,并在搜索结果中出现命令提示符时,右键单击该快捷方式,然后选择以管理员身份运行。键入netsh advfirewall并设置allprofile状态,然后按Enter键。
键入netsh advfirewall防火墙添加规则dir = in action = block protocol = TCP localport = 445 name =Block_TCP-445,然后按Enter键。现在,您的PC上的445端口已关闭,您可以更好地抵御危险的勒索软件。
在Computer for All中阅读更多内容在#4/2018计算机中,您可以阅读我们的指南,了解如何检查和保护您的PC免受黑客攻击。 例如,如果网络犯罪分子通过互联网连接发送数据,或者陌生人控制了您的电脑,您就会了解是否有人通过网络摄像机感到疑惑。
注意事项关闭端口只是降低电脑中毒的概率,所以如果要完全防止病毒入侵你的电脑,还是需要安装系统补丁补丁地址(MS17-101漏洞补丁 ),修复系统漏洞,安装正版软件和杀毒软件或是升级到最新版的Windows10系统。当然,打开微软自带的 MSE / Windows Defender 与防火墙或(NSA武器库免疫工具),并做好重要文件的定时备份(最好是异地备 份),也会降低你的资料被侵害的风险。
7.如何关闭电脑端口 关闭不常用端口的2种方法
默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。
为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口: 第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”(如右图),于是弹出一个向导。
在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。 第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左图),这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。 点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。
重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。 第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。
在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。 第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。
在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。 于是重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。
转载请注明出处windows之家 » win10怎样设置关闭端口号